IP高速骨干网络交换标准MPLS技术.doc

IP高速骨干网络交换标准MPLS1多协议标签交换 多协议标签交换（MPLS,multi-protocollabelswitching）属于第三代网络架构，是新一代IP高速骨干网络交换的标准，由因特网工程任务组（IETF）提出，由思科、ASCEND、3Com等网络设备厂商主导。 MPLS是集成式的IPoverATM技术（即在帧中继或ATM交换上结合路由功能），数据包通过虚拟电路传送，只需在OSI第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式选路）。它把IP选路与第二层标签交换整合为单一的系统，因此可解决Internet的路由问题，缩短数据包传送的时延，加快网络传输速度，适合于多媒体信息传送。MPLS最大的技术特色是可以指定数据包传送的先后顺序，它使用标签交换（labelswitching），网络路由器只需判别标签，即可进行传送。 MPLS的运作原理是为每个IP数据包提供一个标签，并由此决定数据包的路径及优先级。与MPLS兼容的路由器在把数据包转送到其路径前，仅读取数据包标签，无需读取每个数据包的IP地址及标头（网络速度会加快），然后把所传送的数据包置于帧中继或ATM的虚拟电路上，并迅速传送到终点路由器，减少数据包的时延。同时，按帧中继或ATM交换机提供的Qos，对所传送的数据包加以分级，大幅提升网络服务品质，提供多样化服务。 2网络的需求 多年以前，人们期盼ATM能做任何事情，随着Internet的发展，人们试图通过ATM传送话音和图像，但由于ATM自身的一些限制，使它无法适应Internet的高速发展。同时，由于点到点的连接，人们难以承受其价格高昂和对带宽资源的严重浪费。然而，由于IP网的开放性，人们又很难实现端到端的连接，同时话音数据包的传输也存在很多问题。因而，把ATM网与IP网合二为一是人们的初衷。 3主要技术的支持 最早采用的方式是IPoverATM，但遇到非常多的问题和困难，如IP地址与ATM地址之间的映射问题。ATM的优点在于用硬件转发固定长度的包，因为只要看到包头的转发信息就可直接转发，硬把两个协议捆绑在一起没有成功，也未能推广。后来，一些人试图把两种协议的优势相结合，即把ATM的转发机制与IP网的寻址和路由机制结合，由此产生IP交换技术，并通过IETF组织推出MPLS协议。 4运营商的需要 尽管网络需求与日俱增，但由于带宽价格大幅下降，使运营商的收入越来越少，对于新兴运营商来说，要想找到一家投资方，困难自不必说，对于那些身负债务的运营商，也很难有新的资金建造网络。尽管如此，用户并没有因此而停止对新服务的需求，运营商必须寻求新的服务和技术，才能为用户提供更好更智能化的服务。因此，尽管遇到种种困难，运营商还在继续投资网络技术。另一方面，运营商投入大量资金建设骨干网络，但这些骨干网并未被充分利用，网络最后一公里的限制阻碍了信息入户的速度，成为网络发展的瓶颈。 很多运营商表示，在选择新骨干网时，MPLS将是首选。因此，在未来一段时间内，MPLS将会同ATM、SDH和DWDM一起，并驾齐驱在骨干网络的大军中，有调查显示，未来几年内，在数据网络的骨干网中，MPLS技术的发展前景极好，并在未来的欧洲网络市场中占中心地位。这是因为通过分层次服务和新服务，MPLS将为IP网络带来巨大效益。同时，MPLS能把ATM与IP合并在一起，使网络更简单。 5MPLS的应用领域 MPLS的网络应用主要在三方面：（1）IP网络的Qos；（2）IP网络的流量工程；（3）IP网络的服务功能（如VPN）。由于地区和运营商各不相同，人们对MPLS三方面的需求也有所侧重。 在美国，发展较快、应用较多的是MPLS在流量工程方面的应用。由于美国的网络历史较长，新老产品同时用于网络，整个网络的结构如同蜘蛛网，十分复杂。在这种情况下，需要合理地分配不同通路上的流量，以充分利用网络的已有资源和通路。MPLS在流量工程方面的功能可恰到好处得到利用。 在欧洲、中国等地区和国家，由于IP网的发展相对较晚，但发展速度很快，在这种情况下建立的网络带宽较高，例如中国新建的网络带宽都在2.5G左右，因此网络流量工程方面的应用不太紧迫。网络服务供应商把对MPLS提供的增值服务需求提到议事日程上，其中最迫切的是VPN业务，他们希望在IP网上推出帧中继和ATM虚拟专网服务。 6MPLS发展前景 （1）从骨干走向边缘 MPLS从骨干网走向边缘网已是一种越来越明显的趋势，这一进程将给边缘带来更大带宽、更高智能和更多服务。在接入网中，利用MPLS技术承载的以太网会使网络更易升级和富有弹性。在每个骨干网中，普通以太网只能处理4000个VLAN，而MPLS能使每个路由器最多支持100万个标签。因此，边缘路由器厂商也开始关注MPLS。 （2）替代ATM 当初，人们是在ATM网上提供IP服务。目前，从发展趋势看，人们只希望在IP网上提供类似ATM的服务。因为目前完全替代ATM还不可能，所以MPLS将在IP网上发展。未来，人们将逐渐把ATM限制在一小部分有特殊需求的地方，如专网用户租用特定带宽，并在该线路上实现电话和电视会议。 （3）结合底层光设备 从整个网络发展方向来看，在未来的核心网上，所有新运营商在第一时间内建立的骨干Internet网都采用光结点。MPLS不再单一存在，它将与底层的光设备相辅相成。以前的IP是第一层、第二层和第三层在一起，现在利用MPLS的基础，IP与底层和光设备结合起来，让不来识别IP路由，即基于IP来驱动光，将来的网络核心是波长路由。现有网络与未来网络的关系是，现有网络将是未来大网络的接入结点。未来网不会摒弃现有的技术和产品，而是把它们结合进来，只是所有的应用都要以IP形式来做。大规模MPLS网络中的新兴技术摘要：随着网络规模越来越大，选择一个完善的网络管理框架并有效降低标签需求量对于MPLS网络而言显得十分重要。 为此，探讨了基于策略的MPLS管理以及Trainet等近年来出现的大规模MPLS网络新兴技术，并与现有相关技术进行了比较。 一、引言 多协议标签交换，即MPLS（MultIProtocolLabelSwitching），是一种在通信网内利用定长的标签来引导数据高速传输和交换的网络技术。自1997年由IETF（InternetEngineering Task Force）提出以来，MPLS技术得到了迅猛的发展，并被评为1999年十大热门通信技术之一。但是随着网络的规模越来越大，MPLS面临着一些问题亟待解决。首先，MPLS对于一个完善的网络管理框架的需求已经变得非常迫切。网络管理作为网络的重要组成部分，是保证网络高效、安全运行的必要支撑手段，这在大规模通信网络的运行中尤为明显。MPLS作为新一代的通信网络技术，必须借助完善的网络管理功能才能充分发挥其优势。但MPLS技术的实现比较复杂，除了对底层介质的要求很高之外，它还是一个软件密度很大的协议结构。此外，MPLS网络管理要针对MPLS网络的特点，如可变业务等级，多种业务类型，面向连接的环境等，还必须分离设备中软件和硬件的功能管理，因此MPLS网络管理框架的设计既是一个难点，同时又是一个研究热点。目前MPLS可采用的网络管理框架包括SNMPv3（Simple Network Management Protocol version 3）网络管理框架以及基于策略的MPLS管理框架等。SNMP在计算机网络中应用非常广泛，但由于SNMP基于轮询机制，是一种异步请求/响应协议，因此存在一定的性能问题，并不是大规模MPLS网络管理框架的理想选择。相比之下，随着基于策略的管理方法日渐成熟，基于策略的MPLS管理慢慢引起了人们的注意。它采用分层结构，将设备管理、网络管理和服务管理分离，较为适合大规模MPLS网络的管理，因此本文将重点讨论这种方案，并对其与传统网管方案的优劣进行分析比较。 除了完善的网络管理框架，在保持甚至提高MPLS网络性能的基础上，如何有效减小每个LSR以及整个网络的标签需求量对于大规模MPLS网络来说也有着至关重要的意义。降低标签需求量，就意味着提高了整个MPLS网络的可扩展性。FEC（ForwardingEquivalentClass）聚合、标签合并等技术可以在一定程度上减小标签的需求量，且这些技术已经比较成熟，在其它很多文献中都有详细介绍，因此本文将重点探讨Trainet1这一最近出现的新技术，它可以有效降低标签需求量，提高整个网络的可扩展性，是在网络规模较大的情况下对MPLS技术的改进与发展。二、基于策略的MPLS管理 1MPLS策略框架 所谓策略，根据IETF的定义就是指一系列管理规则的集合。每条规则由条件和操作构成，当网络环境满足规则的条件时执行规则定义的相应操作。而基于策略的管理，就是指网络自动根据已确定的策略，去实施信息存取、传输以及网络设备的监控与配置，提供优化网络所必须的各项服务。 IETF策略框架，它由策略执行点（PEP，即PolicyEnforcementPoints）、策略决策点（PDP，即PolicyDecision Points）、管理控制台以及用于存储策略集、用户和网络资源信息的目录服务器组成，其中PDP通常又称为策略服务器。PEP是执行和实现策略的实际网络装置，它接收来自设备的策略服务请求并转发给PDP，同时触发位于PDP中的策略决策引擎（PDE，即Policy Decision Engine），PDE将根据请求中的相关参数从目录服务器中读取资源信息和策略模式，通过推理和一致性的检测来进行策略决策，并把结果发往PEP，由PEP具体执行相关操作。而管理控制台主要用于输入和编辑策略，监控网络的状态。上述IETF策略框架主要通过对设备进行配置来管理基于DiffServ/IntServ的IP网络，并未考虑MPLS的技术特点，因此必须对现有的策略框架进行相应扩展以实现基于策略的MPLS管理。MPLS的策略框架2不能限于仅仅对单个设备进行管理，而是应该根据相关策略实现对网络元素的一致性配置以支持MPLS网络正常运行，并可实现自动的流量工程。 首先需要建立一个MPLS网络模型以便进行探讨。MPLS的设计实际上就是面向区分服务模型的，因此可以将MPLS与DiffServ结合在一起保证网络Qo（Qualityofervice）的实现。本文将基于单区域MPLS/DiffServ模型展开探讨。 由于需在不同层次上对不同网络元素进行基于策略的管理，因此可在图1所示IETF策略框架的基础之上设计一个三层结构的策略服务器，从上至下依次为服务级策略、网络级策略和设备级策略。这样既可以明确不同层次的具体功能，又可以更好地定义PDE驱动事件。由于MPLS/DiffServ网络可提供的服务目前还在探讨之中，不很成熟，因此基于策略的服务级管理也还有待作进一步的研究与发展。下面将详细讨论设备级和网络级的管理技术。 2基于策略的设备级管理 设备级管理主要是指对MPLS/DiffServ路由器的DiffServ部分进行配置。策略服务器需要根据路由器的性能信息来作出与设备相关的决策并对其进行合理的配置。在MPLS/DiffServ网络模型中，路由器的相关性能信息包括加权包调度器的可用性、可配置的队列、链路带宽、MPLS的信令协议信息等等，而策略服务器将要对转发包调度器的权重、队列的长度以及排队规则等作出合理决策。 3基于策略的网络级管理 网络级管理主要针对标签交换路径（LSP，即LabelSwitchedPath），包括生存周期管理、信令控制、从流量到LSP的映射、LSP之间的映射以及LSP角色指定等内容。 生存周期管理是指将基于策略的管理思想植入LSP的整个生存周期，包括建立、释放和更新LSP等一系列操作。这些操作的触发和中止都应该由策略服务器来控制。 信令协议必须在策略管理的控制下实现。举个简单的例子，当建立一条有Qo参数要求的LSP时，策略服务器根据网络资源情况以及其它性能参数将会做出允许、拒绝或者是更为精细的决策，例如提供一个较小的带宽值。 流量映射主要由MPLS域的边缘LSR完成，但是如果建立了隧道，那么核心LSR也有可能建立流量到LSP的映射。流量映射的策略可以根据实际需要制定，例如可以将去往同一出口LSR的流量映射到同一条LSP上。 MPLS的一个重要应用就是流量工程，在基于策略的MPLS管理技术中，流量工程的实现可以视为从LSP到其它LSP的映射。这种映射的原理和流量映射近似，只是在策略服务器中需要进行映射的对象不同而已，由此可以容易地实现自动流量工程。 4基于策略的MPLS管理与传统网管的比较 通过对基于策略的MPLS管理和传统MPLS网管运行机制的分析可以将两者的优劣做如下比较： (1)在基于策略的管理方案中，整个网络被视为一个整体，可利用策略信息模型对其进行建模，策略信息存放在一个逻辑意义上集中的服务器内，易于进行全局管理。而在传统网管模式中，网络设备、接口、队列等对象的管理都基于设备级数据模型，其控制方式也彼此独立，难以进行全局管理与协调； (2)可以在基于策略的MPLS管理中引入面向对象的策略信息模型，这样网络发生的变化可通过策略结构体的形式进行描述。基于策略的管理系统可以自动修改网络行为，从而避免了在多个LSR中分别修改管理信息，提高了网管的效率。而在传统网管模式中，一旦网络状况发生变化或引入新的业务，相关LSP中所有LSR的管理信息库都要进行相应的修改，效率十分低下； (3)在基于策略的MPLS网络管理中，还可根据网络元素角色的不同制定相应的策略，这是传统网管所难以实现的。例如可以为每条LSP指定一个“LSP角色”，以便于策略服务器根据不同LSP的角色进行合理决策，实现相应的操作。一条LSP可以是“首要”、“次要”、“备份”以及“隧道”等不同角色。“次要”LSP可以用来分担“首要”LSP的流量，使网络资源的利用趋于均衡。当“首要”LSP出现故障时，可以启用“备份”LSP，这样网络将更加可靠。而“隧道”LSP可以用来为其它LSP提供路由服务，实现流量工程。 通过上述比较可以发现，基于策略的MPLS管理降低了网管的复杂性，符合网络运行的内在规律，提高了大规模MPLS网络的性能。但是应当看到这种网管模式也存在着一些有待改进的问题。目前基于策略的MPLS管理框架中检测策略冲突的机制不够完善，同时策略条件和相应操作的定义通用性不强，因此在不同的网络区域内可能导致策略编辑出现不一致的现象。此外，还应该继续完善基于策略的服务级管理，实现用户请求到相关服务的映射，并且在多区域中实现互操作。 三、Trainet技术 1Trainet技术思想 Trainet是MPLS的一个扩展方案，因其运行机制类似大型市区的地铁网络而得名。Trainet技术对MPLS的改进主要基于两点。首先，引入标签，跳数对代替传统MPLS网络中使用的标签，其中跳数表示在标签指定的LSP上数据包还要经过的LSR个数。这就如同地铁乘客在中途需要知道还有几站才能到达目的地一样，所以在Trainet方案中LSP被称作列车线路（TL，即Train-Line）。当跳数值为0时，数据包到达目的LSR。第二个改进思想是利用多个标签，跳数对组成序列使得不同TL前后衔接，构成一条多TL路由，就如同地铁乘客在到达目的地之前要多次换乘不同列车一样。下面将详细讨论拓扑驱动的TL建立和多TL路由技术。 2拓扑驱动的TL建立 讨论拓扑驱动的TL建立有2个前提条件。首先，在Trainet中任意2个LSR之间都有TL直接互通；其次，这条TL由最短路径算法建立。 根据上述条件，建立从源节点R到任意目的节点的TL需要构造一个以R为根的最短路径树。利用OSPF（OpenShortestPathFirst）的思想，可以通过在相邻LSR之间不断交换最短路径信息来更新当前的最短路径树，这样，TL可以随着网络拓扑的变化得到相应更新。在R的ILM（Incoming Label Map）表中，到达该最短路径树的任何一个叶子节点将有一条不同的TL，而在FEC表中对应于每个目的节点有一个标签，跳数对，其中标签所指定的TL会经过此目的结点，跳数表示数据包从R传到目的节点需要经过的LSR数目。可以证明，至少需要为最短路径树的每个叶子节点分发一个不同的TL标签，才能实现从根结点出发只经过一条TL就可到达任意目的结点。 3多TL路由技术 在多TL路由的实现过程中利用了MPLS的堆栈机制。每个LSR都将对到达数据包头最上层标签，跳数对中的跳数值进行检查，在大于0的情况下对跳数值作减1处理并根据标签指定的TL继续转发，否则将弹出当前的最上层标签，跳数对，然后根据新的最上层标签所指定的TL对数据包进行转发。这种情况下也可以在TL的倒数第二跳就弹出标签，这样TL的目的LSR可直接将数据包在新的TL上进行转发，这通常被称作倒数第二跳弹出机制，已在MPLS网络中广泛采用。 如果需要建立的显式路由所经过的路径都已经被网络已有的不同TL覆盖，那么根据每个LSR中TL信息存储的不同情况，可分别讨论2种多TL显式路由的建立技术。 一种情况是每个LSR中都存有从自身经过的所有TL的详细信息，这包括每条TL的具体路由以及从该LSR到每条TL途经的各个LSR之间的跳数值等等。这种情况下建立多TL显式路由的算法是，在所有从源LSR经过的TL中选择一条在显式路由所在路径上延伸距离最长（即LSR跳数值最大）的TL，这就是组成多TL显式路由的第一段TL。将该TL的标签和相应跳数值以标签，跳数对的形式记入路由建立消息，并使其沿着这条TL传输到对应于最大跳数值的LSR。然后再以这个LSR为源节点，重复上述算法，直至最终到达显式路由的目的节点。此时应将路由建立消息传回源节点以完成显式路由的建立。路由建立消息中提供了一个标签，跳数对序列，它指定了从源节点到目的节点的显式路由。可以证明，对于给定的显式路由，上述算法所确定的TL数目最少。 另一种情况是LSR中没有从自身经过的TL的详细信息，在这种情况下需要利用LSR中的ILM表和FEC表来建立显式路由。源LSR在路由建立消息中记入覆盖显式路由第一段链路的所有TL后将此消息传向下游LSR，后者在路由建立消息中保留那些仍然覆盖显式路由后续链路的TL，并继续向下游传递，直到某个LSR发现已经没有继续覆盖显式路由后续链路的TL，这时仍然留在路由建立消息中的TL就是显式路由的第一段TL。然后再以这个LSR为源节点，重复上述算法，直至最终到达显式路由的目的节点。 在第一种情况中，由于无需携带TL集，因此路由建立消息数据量较小，但是每个LSR中的数据结构较为复杂；而在第二种情况中恰恰相反。实际应用中可以考虑将这两种方法混合使用，以使路由建立消息和LSR的数据结构都不至于太复杂。 为了减少标签使用量，在TL的建立过程中，如果所在链路有一部分被已有的TL覆盖，并且该TL的末端LSR也在该链路上，那么在此LSR之前的所有节点都可以在新建TL中使用已有TL的相应标签。如何更好地利用网络已有的TL，使网络资源的使用更加均衡，同时降低路由的建立开销，这是一个复杂的优化问题，本文不作过多讨论。 4Trainet技术与现有相关技术的比较 通过对Trainet技术思想和具体实现的分析和讨论，我们可以将其与传统MPLS等相关技术进行以下比较： (1)Trainet技术通过引入标签，跳数对代替了传统MPLS网络中使用的标签。这样，一个标签可以指定一条LSP